﻿class SessionsController < ApplicationController
skip_before_filter :authorize
  def new
  end

  def create
    if user = User.authenticate(params[:Username], params[:Password])
      session[:user_id] = user.id
      redirect_to admin_url
    else
      redirect_to login_url, :notice => "Tên đăng nhập hoặc mật khẩu không đúng"
    end
  end

  def destroy
    session[:user_id] = nil
    redirect_to logout_url, :notice => "Đã đăng xuất"
  end
end
